Gå til sidens indhold
Accepter cookies for at dette indhold vises korrekt.
052018_p30px1200

Virksomheder har blæst på databeskyttelse i 18 år, men nu koster det

Hver tredje danske virksomhed er ikke klar til at efterleve krav i EU-persondatalovgivningen, og det kan blive dyrt fra den 25. maj, medmindre man i sidste øjeblik får udarbejdet en konkret plan. Det er ikke for sent, lyder det fra en førende virksomhed i håndtering af persondatakrav.

Emneord:

På årets første sommerdag i april skinner solen ned i en baggårdsoase på Christianshavn godt gemt fra hektisk storbytrafik. Op ad en jerntrappe til førstesalen på et istandsat murstenshus ligger den danske it-vækstvirksomhed Peakon. Døren står vidtåben, og det summer fra folk bag computere spredt rundt i det åbne, lyse kontorlandskab. 

På anden sal i køkkenet sidder 10 personer samlet rundt om et langt spisebord. Her går snakken livligt i videosamtale på engelsk med personerne i et fladskærms-tv, som hænger på væggen.

Peakon er blevet en international virksomhed med kontorer og ansatte i både London og Sydney, fortæller medstifter og uddannet civilingeniør Christian Holm, som er klædt i jeans, T-shirt og hættetrøje.

Som en virksomhed, der i dag lever af at udvikle moderne trivselsundersøgelser båret af it, har Peakon typisk adgang til tusindvis af personers data fra andre virksomheders registre. Siden stiftelsen i 2009 har Peakon derfor arbejdet fokuseret med databeskyttelse og er i dag en af Danmarks førende virksomheder, når det gælder viden om de it-krav, som også danske virksomheder skal leve op til fra den 25. maj, når den nye EU-persondataforordning (GDPR) træder i kraft.

“Vi indsamler store mængder af persondata. Vores eksponering af data er dermed stor, og det skal vi have styr på. Vi har haft en fordel ift. at vide, hvilke lovkrav man skal efterleve, fordi vi har erfaring med at bygge og sikre store it-systemer, som mange andre – især små og mellemstore virksomheder – aldrig har stiftet bekendtskab med”, siger Christian Holm.

LÆS OGSÅ: Danske virksomheder er ikke klar til at beskytte persondata

Danske virksomheder er i farezonen
Fra den 25. maj kan det koste den enkelte virksomhed i EU op til fire procent af den globale omsætning eller op til 150 mio. kr., hvis den ikke efterlever GDPR og beskytter borgernes persondata godt nok. Og mange danske virksomheder er øjensynligt i farezonen.

Ifølge en ny barometermåling fra IT-Branchen er hver tredje virksomhed ikke klar til at efterleve GDPR.

I Peakon har man derimod fra start arbejdet med at kategorisere alle data. Der er en klar plan for, hvordan man beskytter data, og hvordan kunderne kan få indsigt i de data, der er indsamlet om dem. Og det er sat i system, hvordan og hvornår data slettes, som loven foreskriver.

Når mange danske virksomheder stadig ikke er klar til at leve op til disse krav bare få uger før deadline, så skyldes det typisk, at de ikke er it-underleverandør og derfor ikke møder specifikke it-krav i hverdagen, forklarer Christian Holm:

“Man har faktisk kunnet operere i en mindre virksomhed uden overhovedet at støde ind i disse problemstillinger. De virksomheder står helt klart med store udfordringer, for med de nye datakrav har de en masse, de skal lære på kort tid, som de aldrig har hørt om før”.

Blæst på loven siden 2000
Siden 2000 har persondataloven herhjemme stillet krav til virksomheder om at beskytte danskernes persondata, men mange virksomheder har faktisk blæst på det. Derfor er de heller ikke klar til at leve op til kravene i den nye forordning, forklarer Peter Fogh Knudsen, som er kontorchef i Datatilsynet, der fører tilsyn med området.

“Man kan konstatere, at persondataloven ikke er blevet fulgt indtil nu. Mange af kravene i den nye EU-forordning er faktisk ting, som mange virksomheder allerede skulle have implementeret i dag. De har desuden haft to år, siden GDPR blev præsenteret i 2016, til at komme på plads”, siger han.

Også expert director i it-konsulentvirksomheden Devoteam Frederik Helweg-Larsen mener, at mange danske virksomheder har underkendt problemets omfang. En 2017-undersøgelse fra Devoteam viste, at mere end halvdelen af de danske virksomheder ikke havde en plan for, hvordan den skulle leve op til kravene i GDPR.

“Det har været konsekvensløst for danske virksomheder ikke at efterleve den gældende danske persondatalovgivning”, siger Frederik Helweg-Larsen og konstaterer:

“Mange store virksomheder har jo aldrig slettet data. Nu skal de have konkrete strukturer og værktøjer på plads til at gøre det. At få det på plads på bare to år er meget ambitiøst”.

Ud over manglende viden om reglerne har sanktionerne med bøder på maks. op til 15.000-25.000 kr. ikke været afskrækkende nok.

“Bøderne skal fremover have en mere afskrækkende effekt, og det må man sige, at de får med de nye EU-krav”, siger Peter Fogh Knudsen.

Udviklingen vendes på hovedet
Også hos Peakon oplever man, at mange virksomheder mangler indsigt i, hvilke data man opbevarer, hvor lang tid man må opbevare dem, og hvad der egentlig skal slettes.

Peakon oprettede fra start et systemregister. Alle data bliver kategoriseret.

“Vi kategoriserer fx også alle mails, der kommer ind, fra start af og sletter upfrontdata, vi ikke skal bruge, så vi ikke ligger med store mængder af ustrukturerede data. Så ved vi, præcis hvor vores personfølsomme data er opbevaret, og hvad der er udløb på hvornår. Det er den bedste start til at få et godt overblik”, siger Christian Holm.

Men det er ikke for sent at gøre noget. Han opfordre de virksomheder, som halter bagefter, til at gå aftaler med alle it-leverandører igennem for at sikre, at også de har styr på lovgivningen. Og så skal man foretage en risikovurdering af sine personfølsomme data. Så kort før EU-kravene træder i kraft, handler det om at vise, at man gør noget, og at man har en konkret plan for, hvordan man vil leve op til loven fremover.

“Hos os lavede vi et risikoregister for hver afdeling over, hvor sandsynligt det er, at noget vil ske, og hvad er konsekvensen, hvis det sker. Så ved vi, hvad vi skal gøre. På den måde kan man komme meget langt, og det behøver ikke at være kompliceret eller tage lang tid”. 

Tak fordi du læste artiklen!

Var artiklen relevant?

Del den med andre ...

Link kopieret!
Annonce
Accepter cookies for at dette indhold vises korrekt.

Jobannoncer

Give-Egnens Museum

Museumsleder til Give-Egnens Museum GEM

Give-Egnens Museum

Professionshøjskolen University College Nordjylland

Er du uddannet forsker? Og brænder du for, at dine forskningsresultater...

Professionshøjskolen University College Nordjylland

Statens Naturhistoriske Museum

PA for museumsdirektøren på Statens Naturhistoriske Museum

Statens Naturhistoriske Museum

Miljø- og Fødevareministeriet, Miljøstyrelsen

Erfaren VVM-medarbejder til Miljøstyrelsens enhed Landskab & Skov

Miljø- og Fødevareministeriet, Miljøstyrelsen

Læs om

Adjunkter Administration Administration, organisation og politik Afskedigelse A-kasser Aktivering Ansættelsesforhold Antropologi Arbejdsliv Arbejdsmarked Arbejdsmarked Arbejdsmarked Arbejdsmarked, udland Arbejdsmiljø Arbejdstid Arkæologi AU Bachelorer Barsel Beskæftigelse Biblioteker og arkiver Biografi Biologi Blog og debat CBS CV Dagpenge Dannelse Dansk Magisterforening Dansk Magisterforening Det' mit job Dimittender Diskrimination DM på sagen DM Studerende DR DTU DTU Efterløn Efteruddannelse E-læring Etik EU Filosofi Fleksjob Formidling Forskning Forskningfrihed Freelancere Guide Historie Humaniora Højskoler Idræt Integration It IT ITU IT-Universitetet Iværksættere Jobsøgning Jura Kandidater Karriere Klima, miljø og energi Kommuner Kommuner Kommunikation Kommunikation Kommunikation Kronik KU Kultur Kultur Kultur og sundhed Kulturhistorie Kunst Københavns Universitet Ledelse Ledelse Ledere Ledighed Lektorer Lifescience Medico Ligestilling Litteratur Løn Magister med profil Medbestemmelse Medievidenskab Mentorer Miljø Miljø Miljø og natur Museer Musikhistorie Månedens iværksætter Naturvidenskab Naturvidenskab Naturvidenskab og teknik Netværk NGO NGO Offentligt ansatte Ophavsret Overenskomst Pension Pensionister Ph.d. Politik Politik Praktik Prekariat Priser Privatansatte Professionshøjskoler Professorer Psykisk arbejdsmiljø Psykologi Pædagogik Pædagogik Regioner Regioner Rejsebøger Religion Roskilde Universitet RUC Samfund Samfundsvidenskab scient. SDU Selvstændige Selvstændige og freelancere Seniorer Skønlitteratur Sociale medier Sociologi Sprog Sprog Sprog og kommunikation Stat Staten Stress Studerende Studerende SU Sundhed Sundhedsvidenskab Syddansk Universitet Sygdom Tidsbegrænset ansat Tillidsrepræsentanter Uddannelse Uddannelse Uddannelse og forskning Uddannelse, didaktik og forskning Undervisning Universiteter Videnskabsteori Whistleblower Ytringsfrihed Økonomi Aalborg Universitet Aarhus Universitet AAU
Annonce
Accepter cookies for at dette indhold vises korrekt.

Vil du opdateres på, hvad der sker?


Læs om tilmeldingen